Security sphere 2012

irishseiltanzer Messages postés 26 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

alors voilà j'ai un énorme soucis avec mon PC. Tout à commencé avec Security Sphere 2012 qui s'est incrusté sur mon PC. Déjà ça c'était très chiant, j'ai mis un certains temps à comprendre que l'anti virus en question était le virus lui même.Après avoir découvert ça, j'ai cherché une solution sur le net. Je me suis d'abord aidé de cette méthode ( https://spywarehelpcenter.com/fr/how-to-remove-security-sphere-2012-virus-removal/ ). J'ai donc téléchargé le logiciel en question mais il fallait payer licence pour l'activer, j'ai donc laissé tomber cette méthode. Je me suis alors penché sur celle-ci (https://fr.pcthreat.com/parasitebyid-20601fr.html j'ai donc téléchargé SpyHunter, qui a semble t'"il détecté le problème mais qui m'a demandé de redémarrer le PC pour supprimer le virus. J'ai redémarrer le PC, et là il ma demandé si je voulais démarrer avbec Windows ou avec SPyHunter, je valide SpyHunter, le PC réfléchit un peu et là il redémarre sous WIndow et surprise Security Sphere agit toujours. Alors je décide de choisir une autre méthode (SpyHunter n'étant même plus accessible). Je retente donc avec une troisième méthode qui est celle-ci https://forums.commentcamarche.net/forum/affich-23299259-security-sphere-2012 je télécharge le premier logiciel conseillé (ZHPDiag) et pendant l'installation,mon PC m'affiche un écran bleu avec un texte en anglais qui, je crois, m'annonçait qu'un problème avait surgit t qu'il devait redémarré. Il redémarre, je passe la réparation et décide de lancer windows directement, il m'affiche de nouveau l'écran bleu et redémarre. Je fait donc la réparation windows mais il me fait la même. Je réalise cette opération à plusieurs reprises jusqu'à que enfin, il ne m'affiche plus l'écran. Seulement voilà j'arrive sur la page où je suis censé choisir quelle session ouvrir sauf que je n'ai qu'un écran noir et la souris. Je suis don coincé depuis hier à ce stade et je me réjouis d'avoir Linux pour continuer à me servir de mon PC. Mais j'aimerais tout de même réparer mon windows et ça serait donc avec plaisir que j'accepterais votre aide. J'espère avoir que tout ça est clair, j'ai essayé de décrire au mieux. Merci d'avance.

12 réponses

Résumé de la discussion

Security Sphere 2012, un rogue antivirus, s'est installé sur l'ordinateur et a continué d'agir malgré plusieurs tentatives de suppression effectuées via SpyHunter et d'autres outils. Des méthodes variées ont été essayées, notamment RogueKiller puis Malwarebytes, ZHPDiag et l'échange de rapports, avec des redémarrages obligatoires et des symptômes allant d'un écran bleu à un écran noir avant le passage sous Linux. D'autres échanges conseillent d'éviter les démarches douteuses et décrivent les difficultés rencontrées, telles que l'impossibilité de démarrer Windows et l'échec des installations Linux via les dépôts, avec des rapports et liens proposés. Enfin, une nuance utile indique un problème de téléchargement des paquets Ubuntu, avec des erreurs 404 Not Found lors de l'installation de Wine et d'autres dépendances.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. servabat Messages postés 2073 Statut Membre 269
     
    Bonjour,

    Ce type d'infection est un rogue, Malware qui se fait passer pour un Antivirus.
    /!\ Surtout, ne suis pas les démarches indiqués sur d'autres sujet (comme tu l'a fait) car ces démarches sont personnalisées et donc ceci peut être dangereux ! /!\
    Pour te désinfecter, fait ceci :

    Essaye de redémarrer en mode sans echec :
    Si c'est possible, fait ceci :

    * Télécharge RogueKiller (de Tigzy) sur le Bureau
    * Renomme le en "iexplore.exe"
    * Quitte tous tes programmes en cours
    * Lance le.
    * Lorsque demandé, tape 1 ("Recherche") et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, héberge, rends toi sur cjoint.com et dépose le fichier sur le site. Fais un copié/collé du lien proposé par le site et dépose le dans ta prochaine réponse ici.
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    Ensuite :

    * Télécharge et installe Malwarebytes' Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
    * A la fin de l'analyse, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Poste dans ta prochaine réponse le rapport apparaissant après la suppression en l'hébergeant comme expliqué pour RogueKiller

    /!\ Si tu n'y arrive pas, prévient moi, pour qu'on puisse tenter autre chose !

    @++
    En formation -- Padawan de Electricien 69 le maître de la force.
    Followé par 91300 le Massycois
    2
  2. irishseiltanzer Messages postés 26 Statut Membre
     
    Il ne veut pas non plus redémarrer en mode sans échec.C'est la même chose, il me met l'écran noir avec juste la souris. Je ne peux démarrer que sous Linux.
    0
    1. servabat Messages postés 2073 Statut Membre 269
       
      Hmmm ... Regarde (depuis Linux) dans ta partition Windows si les fichiers suivants sont toujours présents :
      * C:\Windows\System32\Winlogon.exe
      * C:\Windows\System32\explorer.exe
      * C:\Windows\System32\svchost.exe
      0
  3. irishseiltanzer Messages postés 26 Statut Membre
     
    donc j'ai
    wilongon.exe et winlogon.exe.mui
    svchost.exe et svchost.exe.mui
    mais je n'ai pas explorer.exe
    0
    1. servabat Messages postés 2073 Statut Membre 269
       
      Oui, excuse moi, explorer.exe est dans C:\Windows et non dans C:\Windows\System32
      Est ce que tu l'a dans ce dossier ?
      0
    2. irishseiltanzer Messages postés 26 Statut Membre
       
      oui il est bien dedans
      0
  4. irishseiltanzer Messages postés 26 Statut Membre
     
    oui j'ai regardé il est bien dedans
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. servabat Messages postés 2073 Statut Membre 269
     
    Salut,

    désolé je n'avais pas vu ton message. Fait ceci :
    => Démarre ton Pc comme pour aller sur Windows
    => Quand tu a l'ecran noir, appuie sur les touches Ctrl+Alt+Suppr
    /!\Même si rien n'apparait, continue les manipulations (a l'aveuglette)/!\
    => Appuie fermement sur Alt+F
    => Ecris explorer.exe puis appuie sur enter
    /!\Si rien ne s'affiche, continue les manipulations, sinon c'est bon/!\
    => Réappuie sur Ctrl+Alt+Suppr puis Alt+F
    => Ecris CMD
    /!\ Si rien n'apparait, dit le moi /!\

    @++
    0
  7. irishseiltanzer Messages postés 26 Statut Membre
     
    J'ai fait tout ça et ça n'a rien changé. L'écran est toujours noir et je ne vois que la souris.
    0
    1. servabat Messages postés 2073 Statut Membre 269
       
      Bizarre... A tu essayé la réparation avec le disque Windows ?
      0
    2. irishseiltanzer Messages postés 26 Statut Membre
       
      je ne l'ai pas
      0
    3. irishseiltanzer Messages postés 26 Statut Membre
       
      avec quelle application linux puis-je ouvrir le .exe ?
      0
    4. servabat Messages postés 2073 Statut Membre 269
       
      Tu peut utiliser wine pour ouvrir le .exe comme une application Windows sous linux.
      0
  8. irishseiltanzer Messages postés 26 Statut Membre
     
    http://cjoint.com/11oc/AJDrIr9m4QC.htm

    finalement j'ai réussi !!

    Désolé pour le temps
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,

    Recommence avec cette config :

    sous Custom Scan box Image copie_colle le contenu du cadre ci dessous:
    netsvcs  
    msconfig  
    safebootminimal  
    safebootnetwork  
    activex  
    drivers32  
    %ALLUSERSPROFILE%\Application Data\*.  
    %ALLUSERSPROFILE%\Application Data\*.exe /s  
    %APPDATA%\*.  
    %APPDATA%\*.exe /s  
    %SYSTEMDRIVE%\*.exe  
    /md5start  
    explorer.exe  
    winlogon.exe
    svchost.exe
    wininit.exe  
    eventlog.dll  
    scecli.dll  
    netlogon.dll  
    cngaudit.dll  
    sceclt.dll  
    ntelogon.dll  
    logevent.dll  
    iaStor.sys  
    nvstor.sys  
    atapi.sys  
    i8042prt.sys  
    cdrom.sys  
    disk.sys  
    ndis.sys  
    tcpip.sys  
    mountmgr.sys  
    aec.sys  
    rasacd.sys  
    redbook.sys  
    ipsec.sys  
    mrxsmb10.sys  
    mrxsmb20.sys  
    termdd.sys  
    mrxsmb.sys  
    win32k.sys  
    storport.sys  
    IdeChnDr.sys  
    viasraid.sys  
    AGP440.sys  
    vaxscsi.sys  
    nvatabus.sys  
    viamraid.sys  
    nvata.sys  
    nvgts.sys  
    iastorv.sys  
    ViPrt.sys  
    eNetHook.dll  
    ahcix86.sys  
    KR10N.sys  
    nvstor32.sys  
    ahcix86s.sys  
    nvrd32.sys  
    /md5stop  
    %systemroot%\*. /mp /s  
    %systemroot%\system32\*.dll /lockedfiles  
    %systemroot%\Tasks\*.job /lockedfiles  
    %systemroot%\system32\drivers\*.sys /lockedfiles  
    %systemroot%\System32\config\*.sav  
    CREATERESTOREPOINT

    * clic Run Scan pour demarrer le scan.
    * une fois terminé , le fichier se trouve là C:\OTL.txt
    héberge le sur cjoint.com
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    envoie ce fichier sur virustotal.com : C:\ProgramData\MFAData\pack\avgrunasx.exe
    colle l'analyse ici

    ~~

    'ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ▶ Copie/colle les lignes suivantes en gras et place les dans la zone "personnalisation" :


    envoie ce fichier sur virustotal.com : C:\ProgramData\MFAData\pack\avgrunasx.exe
    colle l'analyse ici

    ~~

    :OTL
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    IE - HKLM\..\URLSearchHook: {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    IE - HKU\Nabiha_ON_C\..\URLSearchHook: {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    IE - HKU\Seiltanzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
    IE - HKU\Seiltanzer_ON_C\..\URLSearchHook: {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    FF - prefs.js..browser.search.defaultthis.engineName: "isoHunt Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q="
    FF - prefs.js..network.proxy.type: 4
    [2009/01/29 06:56:58 | 000,000,886 | ---- | M] () -- C:\Users\Seiltanzer\AppData\Roaming\Mozilla\Firefox\Profiles\af8yj5gw.default\searchplugins\conduit.xml
    [2011/09/08 09:57:15 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
    O2 - BHO: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O3 - HKU\Nabiha_ON_C\..\Toolbar\WebBrowser: (Isohunt-vuze Toolbar) - {6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O3 - HKU\Seiltanzer_ON_C\..\Toolbar\WebBrowser: (Isohunt-vuze Toolbar) - {6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O4 - HKU\Seiltanzer_ON_C\..\RunOnce: [hE01800ChMcA01800] C:\ProgramData\hE01800ChMcA01800\hE01800ChMcA01800.exe
    [2011/10/22 11:31:13 | 000,000,000 | ---D | C] -- C:\sh4ldr
    [2011/10/21 12:50:02 | 000,000,000 | ---D | C] -- C:\ProgramData\hE01800ChMcA01800
    [2011/10/12 21:00:54 | 000,000,000 | ---D | C] -- C:\eccb1426f709dd0844a27f669d
    [2010/12/18 17:59:44 | 000,000,000 | ---D | M] -- C:\Users\Seiltanzer\AppData\Roaming\CrazyLoader
    [2011/10/21 12:50:02 | 000,000,000 | ---D | M] -- C:\ProgramData\hE01800ChMcA01800

    :File
    @Alternate Data Stream - 167 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :commands
    [emptytemp]
    [resethosts]


    ▶ Clique sur « Correction » et laisse l''outil travailler. L''ordinateur redémarre.

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse.
    0
    1. irishseiltanzer Messages postés 26 Statut Membre
       
      J'ai ouvert C:\ProgramData\MFAData\pack\avgrunasx.exe sur virustotal.com, voilà le rapport. Par contre c'est ce même fichier que je dois executer avec OLT ? (et je suis sous linux).

      0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
      File name:
      avgrunasx.exe
      Submission date:
      2011-11-09 12:52:30 (UTC)
      Current status:
      queued (#1) queued analysing finished
      Result:
      0/ 43 (0.0%)

      VT Community

      not reviewed
      Safety score: -
      Compact
      Print results
      Antivirus Version Last Update Result
      AhnLab-V3 2011.11.08.01 2011.11.08 -
      AntiVir 7.11.17.99 2011.11.09 -
      Antiy-AVL 2.0.3.7 2011.11.09 -
      Avast 6.0.1289.0 2011.11.09 -
      AVG 10.0.0.1190 2011.11.09 -
      BitDefender 7.2 2011.11.09 -
      ByteHero 1.0.0.1 2011.11.04 -
      CAT-QuickHeal 11.00 2011.11.09 -
      ClamAV 0.97.3.0 2011.11.08 -
      Commtouch 5.3.2.6 2011.11.09 -
      Comodo 10722 2011.11.09 -
      DrWeb 5.0.2.03300 2011.11.09 -
      Emsisoft 5.1.0.11 2011.11.09 -
      eSafe 7.0.17.0 2011.11.09 -
      eTrust-Vet 36.1.8663 2011.11.08 -
      F-Prot 4.6.5.141 2011.11.08 -
      F-Secure 9.0.16440.0 2011.11.09 -
      Fortinet 4.3.370.0 2011.11.09 -
      GData 22 2011.11.09 -
      Ikarus T3.1.1.109.0 2011.11.09 -
      Jiangmin 13.0.900 2011.11.08 -
      K7AntiVirus 9.117.5413 2011.11.08 -
      Kaspersky 9.0.0.837 2011.11.09 -
      McAfee 5.400.0.1158 2011.11.09 -
      McAfee-GW-Edition 2010.1D 2011.11.09 -
      Microsoft 1.7801 2011.11.09 -
      NOD32 6614 2011.11.09 -
      Norman 6.07.13 2011.11.08 -
      nProtect 2011-11-09.01 2011.11.09 -
      Panda 10.0.3.5 2011.11.08 -
      PCTools 8.0.0.5 2011.11.09 -
      Prevx 3.0 2011.11.09 -
      Rising 23.83.01.01 2011.11.08 -
      Sophos 4.71.0 2011.11.09 -
      SUPERAntiSpyware 4.40.0.1006 2011.11.09 -
      Symantec 20111.2.0.82 2011.11.09 -
      TheHacker 6.7.0.1.339 2011.11.08 -
      TrendMicro 9.500.0.1008 2011.11.09 -
      TrendMicro-HouseCall 9.500.0.1008 2011.11.09 -
      VBA32 3.12.16.4 2011.11.09 -
      VIPRE 11002 2011.11.09 -
      ViRobot 2011.11.9.4764 2011.11.09 -
      VirusBuster 14.1.53.1 2011.11.08 -


      Additional information
      Show all
      MD5 : 9bfcdf76e79770a2ad5bcfb89db101cf
      SHA1 : acb2f08a78a50a1cd6b19d209fcca110ea3b1b22
      SHA256: 9ed6ce56b33521cecff2fe28097f97c601373835b11ce95037cf6e6f931d68a6
      ssdeep: 3072:EFozzhNR8+m4nuY2S7amXHEv5GulodlMCFLloKTu1hiOPMcIaSIR5Mfb5Ts:audumHEvtK
      FLK5CRs
      File size : 237408 bytes
      First seen: 2010-10-11 13:32:21
      Last seen : 2011-11-09 12:52:30
      TrID:
      Win32 Executable MS Visual C++ (generic) (75.0%)
      Win32 Executable Generic (16.9%)
      Generic Win/DOS Executable (3.9%)
      DOS Executable Generic (3.9%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: AVG Technologies
      VeriSign Class 3 Code Signing 2009-2 CA
      Class 3 Public Primary Certification Authority
      signing date.: 19:40 24/09/2010
      verified.....: -
      PEInfo: PE structure information

      [[ basic data ]]
      entrypointaddress: 0x1CB0A
      timedatestamp....: 0x4C9CCEEA (Fri Sep 24 16:16:42 2010)
      machinetype......: 0x14c (I386)

      [[ 5 section(s) ]]
      name, viradd, virsiz, rawdsiz, ntropy, md5
      .text, 0x1000, 0x2BA59, 0x2BC00, 6.62, 48a5213403eafe06ab8886913b5c487f
      .rdata, 0x2D000, 0x7BBA, 0x7C00, 4.78, 61569ce6a59da9b3d51cc895f5650003
      .data, 0x35000, 0x4FB8, 0x1800, 3.84, cbd6e711bbb87ff549b36ca6d33cabab
      .rsrc, 0x3A000, 0x1B4, 0x200, 5.11, cd7e79a338fc0231b52cf5b423cf7e12
      .reloc, 0x3B000, 0x320E, 0x3400, 4.84, 8051a505d4d91c1edab3382de874dc1d

      [[ 4 import(s) ]]
      ntdll.dll: RtlFreeUnicodeString, RtlCreateUnicodeString, ZwDelayExecution, RtlCreateUserThread, CsrClientCallServer, NtTerminateThread, NtResumeThread, RtlCompareUnicodeString, RtlUpcaseUnicodeString, NlsMbOemCodePageTag, RtlxUnicodeStringToAnsiSize, RtlOemStringToUnicodeString, RtlxAnsiStringToUnicodeSize, RtlxOemStringToUnicodeSize, RtlUnicodeStringToAnsiString, RtlAnsiStringToUnicodeString, LdrLoadDll, LdrGetProcedureAddress, RtlInitUnicodeString, LdrUnloadDll, RtlAllocateHeap, RtlFreeHeap, isdigit, RtlxUnicodeStringToOemSize, LdrGetDllHandle, memmove, _aullrem
      KERNEL32.dll: GetModuleHandleA, SetEnvironmentVariableW, SetEnvironmentVariableA, CompareStringW, CompareStringA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, RaiseException, CreateProcessW, GetLocaleInfoA, InitializeCriticalSectionAndSpinCount, LoadLibraryA, CreateProcessA, WaitForSingleObject, GetExitCodeProcess, HeapReAlloc, VirtualAlloc, EnterCriticalSection, LeaveCriticalSection, GetLastError, SetLastError, CloseHandle, GetCurrentProcessId, GetCommandLineA, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, GetFileAttributesA, GetModuleHandleW, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, GetCurrentThreadId, InterlockedDecrement, Sleep, HeapSize, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, GetFileAttributesW, RtlUnwind, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, MultiByteToWideChar, HeapAlloc
      ADVAPI32.dll: CreateProcessAsUserW, CreateRestrictedToken
      SHELL32.dll: ShellExecuteExW
      ExifTool:
      file metadata
      CodeSize: 179200
      EntryPoint: 0x1cb0a
      FileSize: 232 kB
      FileType: Win32 EXE
      ImageVersion: 0.0
      InitializedDataSize: 51712
      LinkerVersion: 9.0
      MIMEType: application/octet-stream
      MachineType: Intel 386 or later, and compatibles
      OSVersion: 5.0
      PEType: PE32
      Subsystem: Windows GUI
      SubsystemVersion: 5.0
      TimeStamp: 2010:09:24 18:16:42+02:00
      UninitializedDataSize: 0

      VT Community

      0

      This file has never been reviewed by any VT Community member. Be the first one to comment on it!

      VirusTotal Team
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    désolé j'ai eu un bug de copier/coller ^^

    c'est ça le script OTL :


    :OTL
    IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
    IE - HKLM\..\URLSearchHook: {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    IE - HKU\Nabiha_ON_C\..\URLSearchHook: {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    IE - HKU\Seiltanzer_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.facemoods.com/?a=ddrnw
    IE - HKU\Seiltanzer_ON_C\..\URLSearchHook: {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    FF - prefs.js..browser.search.defaultthis.engineName: "isoHunt Customized Web Search"
    FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q="
    FF - prefs.js..network.proxy.type: 4
    [2009/01/29 06:56:58 | 000,000,886 | ---- | M] () -- C:\Users\Seiltanzer\AppData\Roaming\Mozilla\Firefox\Profiles\af8yj5gw.default\searchplugins\conduit.xml
    [2011/09/08 09:57:15 | 000,002,048 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\fcmdSrch.xml
    O2 - BHO: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O3 - HKLM\..\Toolbar: (Isohunt-vuze Toolbar) - {6c3a1de1-94ca-4ad6-acdf-c1324adc487b} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O3 - HKU\Nabiha_ON_C\..\Toolbar\WebBrowser: (Isohunt-vuze Toolbar) - {6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O3 - HKU\Seiltanzer_ON_C\..\Toolbar\WebBrowser: (Isohunt-vuze Toolbar) - {6C3A1DE1-94CA-4AD6-ACDF-C1324ADC487B} - C:\Program Files\Isohunt-vuze\tbIsoh.dll (Conduit Ltd.)
    O4 - HKU\Seiltanzer_ON_C\..\RunOnce: [hE01800ChMcA01800] C:\ProgramData\hE01800ChMcA01800\hE01800ChMcA01800.exe
    [2011/10/22 11:31:13 | 000,000,000 | ---D | C] -- C:\sh4ldr
    [2011/10/21 12:50:02 | 000,000,000 | ---D | C] -- C:\ProgramData\hE01800ChMcA01800
    [2011/10/12 21:00:54 | 000,000,000 | ---D | C] -- C:\eccb1426f709dd0844a27f669d
    [2010/12/18 17:59:44 | 000,000,000 | ---D | M] -- C:\Users\Seiltanzer\AppData\Roaming\CrazyLoader
    [2011/10/21 12:50:02 | 000,000,000 | ---D | M] -- C:\ProgramData\hE01800ChMcA01800

    :File
    @Alternate Data Stream - 167 bytes -> C:\ProgramData\TEMP:DFC5A2B2

    :commands
    [emptytemp]
    [resethosts]
    0
    1. irishseiltanzer Messages postés 26 Statut Membre
       
      je dois coller ça dans la partie custom scans/Fixes et lancer le scan, c'est ça ?
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      et cliquer sur Run Fix ou Fix IT je sais plus ^^
      0
    3. irishseiltanzer Messages postés 26 Statut Membre
       
      Après avoir cliqué sur Run FIx, il commence l'analyse et en à peine deux seconde il m'affiche un message d'erreur : Cannot create file C:\windows\profiles\. Je clique sur "OK" et l'analyse reste bloquée sur "resetting HOSTS file. Do NOT INTERRUPT..." Est ce que je ne doispas plutôt cliquer sur "Run Scan" que sur Run FIx ?
      0
    4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      il est chiant dis donc ^^

      non non c'est Run Fix, pour supprimer, pas un scan pour scanner.
      0
    5. irishseiltanzer Messages postés 26 Statut Membre
       
      ouais j'attends qu'une chose c'est d'avoir l'argent pour le remplacer ..
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge l''image de Dr.Web LiveCD.
    ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
    ▶ Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
    * Met le disque vide CD/DVD dans le lecteur
    * Sélectionne "Ouvrir"
    * Trouve et choisis une image mémorisée
    * Clique sur le bouton "Graver" et attend la fin du processus d''enregistrement
    ▶ Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
    ▶ Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s''afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
    ▶ A l''aide des touches flèches du clavier, sélectionne STANDARD, et presse [Enter]

    ▶ Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
    ▶ Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible
    ▶ A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et cliques sur Start
    0